100 müňden gowrak Zyxel torara ekranlary (firewall), VPN şlýuzlary we giriş nokatlaryň dolandyryjylary berk kodlaşdyrylan administratiw bekdor-akkaunty  saklaýardylar, bu bekdor (programma üpjünçiliginde ýörite galdyrylan kemçilik bolmak bilen, ulgama rugsatsyz aralaşana ulgamyň eýesiniň edip bilýän ähli hereketlerini etmäge, emma uzaklykdan etmäge mümkinçilik berýär) amatly pursatda ýaramaz niýetli ulanyjylara SSH-interfeýsiň ýa-da administrator web-paneliň üsti bilen enjamlarda root-rugsady bilen üpjün edýär, ýagny islendik işi ýerine ýetirmek mümkinçiligini berýär.

         Howply hasaba alyş belgisi Niderland Patyşalygynda ýerleşýän Eye Control kompaniýanyň hünärmenleri tarapyndan ýüze çykaryldy. Şeýle hem, olar bu kibergowşaklygyň bolan enjamlaryň ulanyjylaryna gysga wagyň içinde ähli enjamlarynda täzelenmleri gurnamak maslahat berdiler.

         Ýaramaz niýetli ulanyjylar ýüze çykarylan bekdor-akkaunty içki tor ulgamlaryna aralaşmak üçin ulanyp bilýärler.

         Gowşak enjamlaryň arasynda Zyxel kompaniýanyň kärhanalar üçin niýetlenen meşhur modelleri bar. Adatça, bu enjamlar hususy guramalarda we hökümet torlarynda ulanylýar. Bilermenler ulanyjylaryň bekdordan seresap bolmaly önümleriň toplumlaryny bellediler, olar aşakda görkezilýär:

•    ATP toplumy - esasan torara ekran hökmünde ulanylýar;

•    USG toplumy - torara ekran we VPN şlýuz hökmünde birlikde ulanylýar;

•    USG FLEX toplumy - torara ekran we VPN şlýuz hökmünde birlikde ulanylýar;

•    VPN toplumy - diňe VPN şlýuz hökmünde ulanylýar;

•    NXC toplumy - WLAN giriş nokadynyň dolandyryjysy hökmünde ulanylýar.

         Häzirki wagtda düzedişler diňe ATP, USG, USG Flex we VPN üçin taýýar edildi. Zyxel-iň resmi habaryna görä, NXC toplumy 2021-nji ýylyň aprel aýynda täzelenme alar.

         Eye Control gözlegçileriniň bellemegine görä, ýüze çykarylan bekdor-akkaunty «zyfwp» ulanyjynyň adyny we «PrOw!aN_fXp» açar sözüni ulanýardy. Ähli çykarylan düzedişler ygtyýarsyz girmek mümkinçiligini petikleýärler.

Çeşme: anti-malware.ru